Защённое подключение TLS в системах электронной подписи работает следующим образом: 2
- Сертификация. 2 Чтобы использовать на сервере TLS, сайт должен получить TLS-сертификат — электронный документ, подтверждающий подлинность. 2 После получения и установки сертификата сайт сможет использовать протокол шифрования TLS и защищённый протокол HTTPS. 2
- Установка TLS-соединения: 2
- Приветствие и обмен возможностями. 2 Клиент и сервер делятся друг с другом информацией о протоколах, которые используют. 2
- TLS-аутентификация. 2 Сервер отправляет браузеру свой сертификат, чтобы подтвердить подлинность сайта. 2 А браузер, в свою очередь, проверяет актуальность документа. 2
- Обмен ключами. 2 Сервер и клиент генерируют криптографические ключи, с помощью которых будут шифровать соединение в рамках этой сессии. 2 После этого стороны подтверждают, что рукопожатие прошло успешно. 2
- Шифрование сообщений. 2 После завершения рукопожатия стороны начинают обмениваться информацией. 2 Перед отправкой данные разбиваются на несколько маленьких пакетов. 2 Каждый из пакетов сжимается и шифруется отдельно от других, но ключ шифрования у них общий. 2
- Цифровая подпись. 25 Кроме шифрования, пакеты данных подписывают цифровой подписью, чтобы доказать их подлинность. 2
Цифровая подпись гарантирует, что данные не были изменены в процессе передачи. 5